FTP 서비스는 인터넷에서 가장 오래된 서비스 중 하나로 과거에도 현재에도 대체할 수 없는 역할을 하고 있습니다. 기업에서 FTP는 일반적으로 대용량 파일을 공유하는 데 사용되며 FTP는 운영 체제 간의 차이를 제거할 수 있으므로 특히 서로 다른 운영 체제 간에 파일을 공유하는 데 유용합니다.
1. FTP 서버 작동 방식
FTP 프로토콜에는 PORT 모드와 PASV 모드의 두 가지 작동 모드가 있습니다. 이는 중국어로 활성 및 수동을 의미합니다. PORT(활성) 연결 프로세스는 다음과 같습니다. 클라이언트가 서버의 FTP 포트(기본값은 21)에 연결 요청을 보내고, 서버는 연결을 수락하고 명령 링크를 설정합니다. 데이터를 전송해야 할 경우 서버는 포트 20에서 클라이언트의 유휴 포트로 연결 요청을 보내 데이터 링크를 설정하여 데이터를 전송합니다. PASV(수동) 모드의 연결 프로세스는 다음과 같습니다. 클라이언트가 서버의 FTP 포트(기본값은 21)에 연결 요청을 보내고, 서버는 연결을 수락하고 명령 링크를 설정합니다. 데이터를 전송해야 할 경우 클라이언트는 서버의 유휴 포트에 연결 요청을 보내고 데이터 링크를 설정하여 데이터를 전송합니다.
FTP 서버에 로그인하는 방법에는 두 가지가 있습니다. 하나는 익명으로 로그인하는 것이고, 다른 하나는 인증된 계정과 비밀번호를 사용하여 로그인하는 것입니다. 그 중 일반적으로 익명 로그인은 FTP 서버에서만 파일을 다운로드할 수 있으며 전송 속도가 상대적으로 느립니다. 물론 이러한 사용자의 경우 FTP를 제한해야 하며 적합하지 않습니다. 과도한 권한을 활성화하려면 대역폭을 최대한 줄일 수도 있습니다. 승인된 계정과 비밀번호로 로그인하려면 관리자는 사용자에게 계정과 비밀번호를 알려주어야 합니다. 관리자는 액세스할 수 있는 리소스, 다운로드 및 업로드 속도 등과 같은 계정을 설정할 수 있습니다. 그러한 계정을 설정하십시오. 꼭 필요한 것이 아니라면 계정 관리자 권한을 부여하지 마십시오.
2. WINDOWS 구성 요소 IIS를 사용하여 FTP 서버 구축
FTP 웹사이트 구축 시, 별도의 특별한 요구사항 없이 단순히 파일 공유를 위한 서비스라면 Windows XP/2000/2003 운영체제의 IIS 구성요소를 통해 완료할 수 있습니다. 아래에 간략히 설명하자면 다음과 같습니다.
1. IIS를 설치하려면 "시작" -> "설정" -> "제어판" -> "프로그램 추가/제거"를 따르고 "프로그램 추가/제거" 대화 상자를 열고 "Windows 구성 요소 추가/제거"를 선택합니다. "라는 메시지가 아래와 같이 나타납니다.
그림 1
2. 그림 2와 같이 "인터넷 정보 서비스(IIS)"를 선택하고 자세한 정보를 확인합니다.
그림 2
3. 그림 2에서 "파일 전송 프로토콜(FTP) 서버" 항목을 선택한 후 확인을 클릭하고 설치가 완료될 때까지 마법사를 따릅니다.
4. "시작" -> "프로그램" -> "관리 도구" -> "인터넷 정보 서비스"를 열고 IIS 콘솔을 엽니다. 그림 3과 같이
그림 3
5. 그림 4와 같이 "기본 FTP 사이트"를 클릭하고 마우스 오른쪽 버튼 클릭 바로 가기 메뉴에서 "속성"을 선택한 다음 "기본 FTP 사이트 속성" 대화 상자를 엽니다.
그림 4
[컷 페이지]
6. "FTP 사이트" 탭에서 "설명"을 Ah Jiu의 FTP 사이트와 같이 쉽게 식별할 수 있는 식별자로 수정하고, IP 주소를 현재 호스트의 IP 주소로 변경해야 합니다. 호스트에는 여러 개의 IP 주소가 있습니다). 예를 들어, 이 기기가 개인 주소 "192.168.112.128"로 수정된 경우 "TCP 포트"는 기본 FTP 포트 "21"입니다. 그림 5와 같이
그림 5
7. "보안 계정"에서 "익명 연결 허용"을 선택합니다. 클라이언트 로그인 시 인증이 필요한 경우 "찾아보기"를 통해 서버의 Windows 사용자를 선택할 수 있습니다. 그림 6과 그림 7에서 볼 수 있듯이
그림 6
그림 7
8. 그림 8과 같이 "메시지" 탭에 FTP 서버의 로그인 환영 메시지와 종료 메시지를 추가합니다.
그림 8
[컷 페이지]
9. "홈 디렉터리" 탭에서 FTP 서버가 외부 세계에 서비스를 제공하는 홈 디렉터리를 선택합니다. 여기에서 "이 컴퓨터의 디렉터리"를 선택하고 검색하여 선택하거나 "다른 컴퓨터의 공유 위치"를 선택할 수 있습니다. . FTP 서버가 외부에 서비스를 제공하는 기본 디렉터리입니다. 형식은 "\{서버}{공유 이름}"입니다. FTP 사이트 디렉터리의 "로그" 액세스"는 FTP 사이트의 권한을 구성합니다. 여기서는 보안상의 이유로 그림 9와 같이 보안상의 이유로 익명 사용자에게 "읽기"를 할당하지만 "쓰기"는 할당하지 않습니다.
그림 9
10. "디렉터리 보안" 탭에서 FTP 서버의 액세스 제어 권한을 할당합니다. 여기서 특정 IP 사용자에게 FTP 서버의 액세스 권한을 부여하거나 특정 IP 사용자의 액세스를 거부할 수 있습니다. "접근 승인"을 선택하면 아래 표의 IP 주소가 거부됩니다. "액세스 거부"를 선택하면 아래 표의 IP 주소를 가진 사용자가 승인됩니다. 그림 10과 같이
그림 10
11. 이제 FTP 서버가 성공적으로 설정되었습니다.
[컷 페이지]
3. FTP 서버 테스트
1. 그림 11과 같이 "시작" -> "프로그램" -> "보조프로그램" -> "명령 프롬프트"를 열고 커서에 "FTP 192.168.112.128"을 입력합니다.
그림 11
2. 그림 12와 같이 익명 계정인 익명을 입력하고 비밀번호는 이메일 주소입니다.
그림 12
3. 이때 그림 13과 같이 FTP 명령을 통해 FTP 서버를 동작시킬 수 있습니다.
그림 13
4. IE를 통해 FTP 서비스를 확인하거나 얻으려면 그림 14와 같이 IE의 주소 표시줄에 "ftp://192.168.112.128/"을 입력합니다.
그림 15
5. 또한 FLASHFTP, CUTEFTP 등과 같은 일부 FTP 클라이언트 소프트웨어를 통해서도 액세스할 수 있습니다.
[컷 페이지]
4. 가상 디렉터리 및 다중 사이트 구성
1. FTP 구성 프로세스 중에 FTP 공유를 위해 하나의 호스트에 여러 FTP 사이트를 제공해야 하는 경우가 많습니다. 이는 다중 사이트를 설정하여 수행됩니다. 완료되면 새 사이트를 만들고 새 사이트 마법사 단계를 따를 수 있습니다. 마무리. 그림 16과 같이
그림 16
2. 이때, 호스트에 다른 IP 주소를 통해 설정하거나, 동일한 IP 주소, 다른 포트 번호를 통해 식별할 수 있습니다. 그림 17에 표시된 것처럼 포트 2121을 사용하여 두 번째 FTP 사이트를 구축합니다.
그림 17
3. FTP 구성 프로세스 중에 FTP에서 여러 경로를 사용하여 여러 디렉터리를 공유해야 하는 경우가 많습니다. 이는 그림 16에 표시된 것처럼 가상 디렉터리를 통해 수행하여 새 가상 디렉터리를 생성할 수 있습니다. 새 가상 디렉터리 마법사를 통해 완료되었습니다. 가상 디렉터리는 홈 디렉터리의 특정 폴더를 통해 다른 디렉터리와 연결되는 형태입니다. 이 폴더의 내용은 실제로 홈 디렉터리에 존재하지 않지만 다른 디렉터리에 실제로 존재합니다. 그림 18과 그림 19에서 볼 수 있듯이
그림 18
그림 19
4. 이때 FTP 사이트 서비스를 제공하는 홈 디렉터리인 F: 1 가상 에뮬레이션 아래에 가상 디렉터리라는 폴더를 생성해야 합니다. 그렇지 않으면 가상 디렉터리는 FTP 공유 서비스를 제공할 수 없습니다. 그림 20에 표시된 대로
그림 20
그림 21
[컷 페이지]
5. IIS에서 FTP 서버를 구축하는 보안에 대한 논의
IIS를 통해 구축된 FTP 서버의 경우 FTP 서버에 접근하기 위한 익명 계정이든 인증된 계정과 비밀번호이든 FTP 서비스의 계정과 비밀번호 인증 방법이 일반 텍스트로 네트워크에 분산되어 있으므로 모든 호스트에서 데이터를 사용할 수 있습니다. 패킷 차단 소프트웨어는 FTP 서버에 로그인된 계정과 비밀번호를 가로챌 수 있습니다. 따라서 보안을 다른 방법으로 강화해야 합니다.
6. 요약
IIS를 통해 FTP 서버를 구축하려면 하드 디스크 형식에 주의해야 합니다. 디스크가 NTFS 형식인 경우 해당 디렉터리를 공유로 설정하거나 이 폴더에 대한 FTP 클라이언트 계정 액세스 권한을 부여해야 합니다. . FAT32 형식이라면 위의 방법으로 구성할 수 있습니다. FTP 서버의 계정 보안을 위해서는 SSL 암호화 등을 통한 보안 검증을 강화하여 타인이 계정을 가로채는 것을 방지하는 것도 필요합니다.
[컷 페이지]6. "FTP 사이트" 탭에서 "설명"을 Ah Jiu의 FTP 사이트와 같이 쉽게 식별할 수 있는 식별자로 수정하고, IP 주소를 현재 호스트의 IP 주소로 변경해야 합니다. 호스트에는 여러 개의 IP 주소가 있습니다). 예를 들어, 이 기기가 개인 주소 "192.168.112.128"로 수정된 경우 "TCP 포트"는 기본 FTP 포트 "21"입니다. 그림 5와 같이
그림 5
7. "보안 계정"에서 "익명 연결 허용"을 선택합니다. 클라이언트 로그인 시 인증이 필요한 경우 "찾아보기"를 통해 서버의 Windows 사용자를 선택할 수 있습니다. 그림 6과 그림 7에서 볼 수 있듯이
그림 6
그림 7
8. 그림 8과 같이 "메시지" 탭에 FTP 서버의 로그인 환영 메시지와 종료 메시지를 추가합니다.
그림 8